Mã hóa LUKS có ảnh hưởng đến TRIM không? (SSD và linux)


9

Tôi sẽ chuyển sang Linux khi SSD mới xuất hiện. SSD giúp tăng hiệu suất, vì vậy tôi nghĩ rằng tôi có thể mã hóa mọi thứ.

Nhưng sau đó tôi đã nghĩ về TRIM và bộ sưu tập rác trên ổ đĩa. Một sẽ LUKS mã hóa ổ đĩa ảnh hưởng đến hệ thống thu gom rác thải? (TRIM).

Câu trả lời:


5

Tôi gửi email cho họ. Và TRIM sẽ không hoạt động. Bởi vì HĐH không biết nơi lưu trữ tệp. Chỉ có hệ thống mã hóa biết nó. Do thực tế là mã hóa đến trước. Tôi sẽ sử dụng truecrypt thay thế. Trên cùng của hệ thống tập tin cho thư mục nhà của tôi.


Chỉ để tham khảo: Bạn có thể cho chúng tôi biết ai là "họ"? Các nhà phát triển Ubuntu?
c089

Tôi đoán anh ấy có nghĩa là các nhà phát triển LUKS. Ubuntu sử dụng ecryptfs, afaik.
Manuel Faux

Làm thế nào điều này liên quan đến câu trả lời khác ở đây? Tôi đoán rằng cái này đã lỗi thời rồi.
d33tah

2

Không. Một khối trống vẫn sẽ được liệt kê là trống và do đó được TRIMed.

Ngay cả khi ổ đĩa của bạn được mã hóa, bản thân ổ đĩa không biết gì về mã hóa, chỉ là nơi dữ liệu nào (và không gian nào không được sử dụng tại thời điểm này). Vì vậy, nó sẽ ổn thôi.

Về phần trình diễn, tôi không biết tác động có thể như thế nào. Có vẻ như các tối ưu hóa nhất định trong SSD có thể không hoạt động, nhưng tôi không thể tìm ra cái nào cần kiến ​​thức về dữ liệu thực tế nên có thể sẽ không có tác động từ quan điểm lưu trữ.
Lưu ý rằng mã hóa yêu cầu thêm chu kỳ CPU, do đó tác động có thể đáng chú ý ở đó.


+1 cho nhận xét về các khối. Lý do điều này hoạt động là LUKS mã hóa từng khối riêng lẻ. Đối với tải CPU: theo điểm chuẩn, P3 @ 1GHz có thể mã hóa AES với tốc độ khoảng 13MB / s, vì vậy trừ khi HD của bạn có thể duy trì tốc độ đó, bạn không nên nhận thấy sự suy giảm hiệu suất (trừ khi CPU của bạn đã được tải đầy đủ làm điều gì đó khác biệt) .
sleske

Hài hước bạn nên đề cập đến tốc độ viết. Vì câu hỏi là về SSD, có khả năng ổ đĩa nhanh hơn kết nối với bộ điều khiển của nó. Và chúng tôi đã đi được một chặng đường dài kể từ ngày P3 1GHz, vì vậy con số đó không phải là đại diện cho các PC hiện đại, tôi sợ.
Zsub

My đang chạy Core Duo 1.3Ghz. Ram ddr3 4GB. Tôi không nên quá căng thẳng với cpu, tôi sẽ chọn một mã hóa ok. Không phải là tốt nhất. Rốt cuộc, đó chỉ là để tên trộm không truy cập được vào tập tin của tôi. Không để NSA ra ngoài. : p
Đại số

1
Lưu ý bạn có chắc chắn về điều này? Bởi vì theo tôi hiểu thì TRIM cần kernel để nói chuyện với ext4. Và vì ext4 nằm trên ổ đĩa được mã hóa nên người ta có thể nghĩ rằng trim sẽ có được thông tin cần thiết. ?
Đại số

1
Không. TRIM là chức năng độc lập với HĐH hoặc hệ thống tệp trên ổ đĩa. HĐH cần hỗ trợ nó để gửi các lệnh thích hợp tới ổ đĩa, nhưng hệ thống tập tin không cần biết về nó.
Zsub

2

Từ man 5 crypttab:

Tùy chọn

loại bỏ

Cho phép sử dụng các yêu cầu loại bỏ (TRIM) cho thiết bị.

CẢNH BÁO: Đánh giá các rủi ro bảo mật cụ thể một cách cẩn thận trước khi bật tùy chọn này. Ví dụ: cho phép loại bỏ trên các thiết bị được mã hóa có thể dẫn đến rò rỉ thông tin về thiết bị mã hóa (loại hệ thống tệp, không gian sử dụng, v.v.) nếu các khối bị loại bỏ có thể được định vị dễ dàng trên thiết bị sau này.

Phiên bản hạt nhân 3.1 trở lên là bắt buộc. Đối với các phiên bản cũ hơn là tùy chọn bỏ qua.


1

Hầu hết các hướng dẫn tôi đã đọc về việc thiết lập các ổ đĩa LUKS đều yêu cầu bạn đến badblockstoàn bộ ổ đĩa với dữ liệu ngẫu nhiên trước tiên. Bằng cách này, kẻ tấn công không thể biết khu vực nào chứa dữ liệu và khu vực nào chưa được sử dụng. Thông tin này có thể được sử dụng để khám phá những điều về dữ liệu và tương quan với thông tin dựa trên thời gian khác có thể dẫn đến thỏa hiệp.

Vì vậy, ngay cả khi các mô-đun LUKS hỗ trợ gửi các nhóm khối không sử dụng đến TRIM, bạn vẫn không muốn làm điều đó.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.